Atak phishingowy podszywający się pod serwisy Niebezpiecznik i Orange

Jak donosi redakcja serwisu Niebezpiecznik: "Jesteśmy zaszczyceni. Właśnie rozpoczęła się wysyłka e-maili, które podszywają się pod Niebezpiecznika i Orange jednocześnie".

To, że cyberprzestępcy podszywają się pod znane firmy i marki, to żadna nowość. Ale podszywanie się pod serwis donoszący o takich zagrożeniach to pewne novum. Nadawcą fałszywych maili jest osoba podpisująca się jako Piotr Konieczny i podająca jeden z trzech adresów: piotr@konieczny.pl, piotr@biuro.pl lub piotr@kon.pl. Sama fałszywa wiadomość wygląda na wysłaną przez stronę: NIebezpiecznik,pl - zwróćmy uwagę, że przed "pl" nie ma kropki, ale umieszczono tam przecinek. Według doniesień, adresatami są między innymi osoby, które zostawiły swój mail w bazie Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG). Treść maila wygląda następująco:

Fałszywy e-mail. Źródło: Niebezpiecznik.pl  (ten prawdziwy)

Fałszywy e-mail. Źródło: Niebezpiecznik.pl (ten prawdziwy)

Mail wygląda podejrzanie choćby ze względu na brak polskich znaków diaktrycznych oraz występujące w nim literówki, np. "dbamy o bezpiecznestwo". Mało tego, podany link do CyberTarczy również zawiera literówki - orangę,pl. Ale jeśli ktoś zdecyduje się na przejście, znajdzie się na witrynie z dużym przyciskiem Skanuj, logiem Orange oraz napisem CyberTarcza Orange, pod którym zobaczy, że szacowany poziom bezpieczeństwa jego urządzenia jest niski i zalecane jest - a jakże - skanowanie, ponieważ wykryto zagrożenie. Jeśli ktoś jeszcze nie jest tym zaniepokojony, po kliknięciu na "Skanuj" zobaczy witrynę, gdzie zostanie poinformowany o znalezieniu wirusa i polecenie pobrania aplikacji Cyber Tarcza na system Android.

Oczywiście nie jest to żaden program antywirusowy, a złośliwe oprogramowanie, domagające się dostępu do mnóstwa uprawnień - w tym wysyłania SMS-ów, połączeń telefonicznych, możliwości wykonywania zapisów w pamięci urządzenia i innych. Jeśli na telefonie znajduje się antywirus, jest duża szansa, że szkodnik zostanie wykryty. Jak pokazały to testy redakcji Niebezpiecznika, w aplikacji zaszyto sześć adresów URL.

Tak więc przekazujemy informację i ostrzegamy, zachęcając do podzielnia się wieścią ze znajomymi. Polecamy także sprawdzenia naszego aktualnego rankingu antywirusów na 2018 rok.